三级信息安全技术新题型综合应用.doc

第一套 1、为了构建一个简单、安全的客户机/服务器模式的应用系统，要求：①能安全存储用户的口令（无须解密）；②用户口令在网络传输中需要被保护；③用户与服务器需要进行密钥协商，以便在非保护信道中实现安全通信；④在通信过程中能对消息进行认证，以确保消息未被篡改。（共10分） 假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法，给定消息m，定义MD5(m)和AES(m)分别表示对m的相应处理。为了准确地描述算法，另外定义如下：给定数x、y和z，x*y表示乘法运算，x/y表示除法运算，x^y表示指数运算，而x^(y/z)表示指数为y/z。请回答下述问题： （1）为了安全存储用户的口令，服务器需要将每个用户的口令采用 _____【1】______算法运算后存储。（1分） 为了安全存储用户的口令，需要对用户口令进行加密，采用MD5算法。 （2）在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被窃听，客户机程序将采用 _____【2】______算法对口令运算后再发送。（1分） MD5算法对信息进行摘要，防止被篡改。 （3）为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的密钥交换协议是 _____【3】_______算法。（2分） Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法。 （4）假定有两个全局公开的参数，分别为一个素数p和一个整数g，g是p的一个原根，为了协商共享的会话密钥： 首先，服务器随机选取a，计算出A= ____ g^a ________ mod p，并将A发送给用户；（1分） Diffie-Hellman密钥交换算法1、有两个全局公开的参数，一个素数P和一个整数g，g是P的一个原根。2、假设用户A和B希望交换一个密钥，用户A选择一个作为私有密钥的随机数aP，并计算公开密钥Ya=g^a mod p。A对a的值保密存放而使Ya能被B公开获得。类似地，用户B选择一个私有的随机数bP，并计算公开密钥Yb=g^b?mod p。B对b的值保密存放而使Yb能被A公开获得。3、用户产生共享秘密密钥的计算方式是K=g^(a*b) mod p。 然后，用户随机选取b，计算出B= _______ g^b _____ mod p，并将B发送给服务器；（1分） 最后，服务器和用户就可以计算得到共享的会话密钥key= _______ g^(a*b) _____ mod p。（2分） （5）为了同时确保数据的保密性和完整性，用户采用AES对消息m加密，并利用MD5产生消息密文的认证码，发送给服务器；假设服务器收到的消息密文为c，认证码为z。服务器只需要验证z是否等于 ______【7】______即可验证消息是否在传输过程中被篡改。（2分） 用MD5算法对获得消息的摘要，然后和原摘要比较。因此【7】应填入：MD5(c)。 2、为了增强数据库的安全性，请按操作要求补全SQL语句：（每空1分，共5分） （1）创建一个角色R1： _____【8】_______ R1; 创建角色语句CREATE?ROLE （2）为角色R1分配Student表的INSERT、UPDATE、SELECT权限： _____【9】_______ INSERT,UPDATE,SELECT ON TABLE Student TO R1; 为用户分配角色权限指令GRANT?+权限?to?某用户； （3）减少角色R1的SELECT权限： _____【10】_______ ON TABLE Student FROM R1; 减少权限指令REVOKE+权限名 （4）将角色R1授予王平，使其具有角色R1所包含的全部权限： ____GRANT?R1______ TO 王平; （5）对修改Student表数据的操作进行审计：_____【12】_______ UPDATE ON Student; 审计指令AUDIT 3)下图是TCP半连接扫描的原理图。其中，图1为目标主机端口处于监听状态时，TCP半连接扫描的原理图；图2为目标主机端口未打开时，TCP半连接扫描的原理图。请根据TCP半连接扫描的原理，补全扫描过程中各数据包的标志位和状态值信息。（每空1分，共10分） 请在下表中输入A-J代表的内容 第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；?? 第二次握手：服务器收到syn包，必须确认客户的syn（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；? 第三次握手：客户端收到服务器的SYN+ACK包，向服务器